<?php
session_start();
if( empty($_SESSION['usuario']) || !isset($_SESSION['usuario'], $_SESSION['perfil']) )
{
session_destroy();
header("Location: index.php");
}

if ( ($_SESSION['perfil'] != 'User' && $_SESSION['perfil'] != 'Admin') || !isset($_SESSION['perfil']) )
{
 die("Usuario no autorizado");
}
?>